Håndtering af personoplysninger om ansatte hos Moesgaard
Moesgaard håndterer løbende en række forskellige personoplysninger om vores medarbejdere. Moesgaard, cvr. nr. 39881012, Moesgaard Alle 20, 8070 Højbjerg er dataansvarlig i forhold til behandlingen af oplysninger om dig.
Ansættelse i Moesgaard
Når du bliver ansat hos os, opretter vi en personalesag med dine oplysninger både fysisk og i museets it-systemer. I personalesagen registrerer og opbevarer vi de oplysninger, der er nødvendige og relevante i forhold til din ansættelse hos os. Dermed indsamler og opbevarer vi en række personoplysninger om dig.
Fx indsamler og opbevarer vi de oplysninger, som vi har modtaget i forbindelse med ansættelsen, herunder bl.a. ansøgning, CV, referencer, eksamensbeviser, mv.
Vi indsamler og opbevarer også de oplysninger, der løbende måtte være nødvendige og relevante i forbindelse med håndteringen af dit ansættelsesforhold. De indsamlede oplysninger kan dels kategoriseres som almindelige personoplysninger, jf. databeskyttelsesforordningens art. 6 og dels som følsomme oplysninger, jf. databeskyttelsesforordningens art. 9.
Vi indsamler og opbevarer således følgende oplysninger med det formål at kunne foretage personaleadministration:
Som udgangspunkt sker behandlingen af dine oplysninger med henblik på opfyldelse af din ansættelseskontrakt og det løbende ansættelsesforhold, jf. § 6, stk. 1, litra b i databeskyttelsesforordningen. Hvor der er andre mulige behandlingsgrundlag, er disse angivet nedenfor under de enkelte oplysninger.
|
Kontakt- og identifikationsoplysninger |
|
Navn, privat adresse, e-mail og telefonnummer |
|
Billede til hjemmeside, intranet m.v. |
|
CPR-nr. |
|
Kontaktoplysninger på dine nærmeste pårørende |
|
Arbejdsrelevante oplysninger |
|
Arbejdssted, arbejdsopgaver, stillingsbetegnelse, arbejdstid, herunder vagt- og tjenestetider |
|
Oplysninger om ansættelsesform, herunder fleksjob eller ansættelse på særlige vilkår |
|
Skatte- og bankoplysninger |
|
Fraværsoplysninger |
|
Ferie og andet fravær |
|
Sygefravær |
|
Orlov, herunder graviditets, barsels, fædre/medmor-orlov |
|
Personaleadministrative oplysninger |
|
Uddannelse og kvalifikationer, tidligere ansættelsesforhold, kurser, kompetenceprofil, jobønsker, medarbejderudviklingssamtaler, bedømmelser, beskæftigelse, tillidshverv, lån af diverse effekter, eventuelle advarsler og lignende, m.v. |
|
Referencer og andre oplysninger indhentet i forbindelse med ansættelsen. |
|
Arbejdsskader |
|
Helbredsoplysninger |
|
Personlighedstest |
|
Fagforeningsmæssige tilhørsforhold til brug for opfyldelse af overenskomstforpligtelse til at angive i ansættelsesbeviser. |
|
Biometrisk data med henblik på identifikation |
|
Lønoplysninger |
|
Fradrag i lønnen for kontingent til personaleforening (fx betaling for kantineordning eller medarbejdergoder i øvrigt) |
Hvis der sker ændringer i dine oplysninger, registrerer vi ændringerne.
Der kan være særlige situationer, hvor vi håndterer oplysninger, der ikke fremgår af listen ovenfor, eller hvor oplysninger behandles på et andet grundlag. For eksempel oplysninger vi modtager i forbindelse med idømt straf, eller hvis begivenheder udløser et behov for, at andre oplysninger skal indsamles.
Hvem har adgang til Moesgaards personaleoplysninger?
Din personalesag findes i en fysisk mappe placeret i Administrationen. Sagen er adskilt fra andre personalesager.
Det er udelukkende medarbejdere i virksomhedens HR-afdeling og virksomhedens øverste ledelse, der har adgang til din personalemappe.
Intra- og internet
På intranettet registrerer vi følgende oplysninger om dig: Navn, stilling, afdeling, direkte telefonnummer og e-mail. Herudover lægger vi et billede af dig på intranettet. Alt sammen for at dine kolleger lettere kan finde dig.
På vores hjemmeside registrerer vi følgende oplysninger om dig: Navn, stilling, direkte telefonnummer og e-mail samt uddannelse. Herudover lægger vi et billede af dig på hjemmesiden efter samtykke fra dig. Alt sammen så vores samarbejdspartnere, kunder, medlemmer, kursister mv. kan finde dig.
I øvrigt
Vi henviser i øvrigt til følgende politikker:
- Politik om IT, e-mail, internet, mobiltelefon samt tv-overvågning
Er dine oplysninger korrekte?
Hvis oplysningerne om dig ændrer sig, skal du informere HR om dette, så vi kan registrere ændringerne.
Dine rettigheder
Du har efter databeskyttelsesreglerne en række rettigheder i forhold til vores behandling af oplysninger om dig.
Ret til at se oplysninger (indsigt): Du kan bede om at få indsigt i de personoplysninger, som vi har registreret om dig efter reglerne om indsigtsret.
Ret til berigtigelse: Du har ret til at få berigtiget urigtige oplysninger om dig selv.
Ret til sletning: Se afsnittet nedenfor om ”Sletning”. I særlige tilfælde kan du have ret til at få slettet oplysninger om dig, før vores generelle slettefrister indtræffer.
Ret til begrænsning af behandling: Du kan i visse tilfælde have ret til at få behandlingen af dine personoplysninger begrænset.
Ret til indsigelse: Du kan i visse tilfælde have ret til at gøre indsigelse mod vores eller databehandleres behandling af dine personoplysninger.
Ret til at trække samtykke tilbage: Hvis du har givet samtykke til behandling af en eller flere personoplysninger om dig, kan du på ethvert tidspunkt trække dit samtykke tilbage efter de persondataretlige regler. Medmindre virksomheden har et andet lovligt behandlingsgrundlag, kan vi ikke længere behandle de pågældende oplysninger.
Ret til at klage til Datatilsynet: Du har ret til at klage til Datatilsynet over vores behandling af dine personoplysninger, hvis du mener, at behandlingen ikke sker efter gældende regler. Du kan finde Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Videregivelse af personoplysninger
I en række tilfælde skal eller kan Moesgaard videregive dine relevante oplysninger til relevante modtagere, f.eks.
- SKAT vedr. skattepligtige ydelser
- Arbejdsmarkedets Tillægspension (ATP)
- ACF (Arbejdsgivernes Centrale Ferieregister), Arbejdsmarkedets Feriefond og Feriekonto
- Danmarks Statistik
- Dansk Arbejdsgiverforening
- NemKonto
- Pensionskasser, banker og forsikringsselskaber
- Tillidsrepræsentanter og faglige organisationer
- Arbejdsskadestyrelsen (anmeldelser om arbejdsskader)
- Arbejdsgivernes Uddannelsesbidrag (AUB)
- Arbejdsmarkedsstyrelsen (jobskabelsesordninger)
- Kommuner vedrørende dagpengerefusion
- dk
- Indkomstregistret
- DA-Barsel [og/eller Barsel.dk]
- Moesgaards eksterne revision
- Moesgaards eksterne rådgiver, herunder advokat/Dansk Erhverv
I tilfælde af videregivelse vil det ske inden for rammerne af databeskyttelsesreglerne.
Vi kan også vælge at bruge eksterne databehandlere f.eks. et lønbureau. I så fald indgår vi en skriftlig databehandleraftale, der sikrer, at gældende regler bliver overholdt.
Sletning
Vi sletter dine personoplysninger 5 år efter ansættelsesforholdets ophør hos Moesgaard Museum.dk og i øvrigt i henhold til Moesgaards arkiveringspolitik for personoplysninger.
Virksomheden opbevarer endvidere oplysninger omfattet af bogføringsloven i overensstemmelse med reglerne i denne lovgivning.
Hvis der er en saglig grund til at opbevare oplysninger i længere tid, kan dette sk
Sikkerhed
Moesgaard har som dataansvarlig pligt til at beskytte de persondata, vi har om vores medarbejdere. Du kan læse mere herom i vores Sikkerhedspolitik ved personaleadministration (under udarbejdelse).
Kontaktoplysninger
Hvis du har spørgsmål om Moesgaards behandling af oplysninger om dig, er du velkommen til at kontakte hr@moesgaardmuseum.dk.
Gældende pr. 11-03-2021
Bilag til politik vedr. personoplysninger samt sikkerhedsbrud
Din håndtering af personoplysninger og håndtering af eventuelle sikkerhedsbrud
Som medarbejder er du forpligtet til at følge Moesgaard anvisninger i forhold til behandling af personoplysninger, som måtte komme i din besiddelse som led i udførelsen af dit arbejde, og du skal reagere ved evt. sikkerhedsbrud.
Overholdelse af instruktioner om behandling af personoplysninger
Moesgaard som dataansvarlig og/eller databehandler har pligt til at beskytte kunders og andre personers personoplysninger, der er i vores besiddelse.
Du er forpligtet til at overholde de til enhver tid gældende instruktioner om, hvorledes persondata skal håndteres.
Brud på persondatasikkerheden
Ved et eventuelt brud på persondatasikkerheden har virksomheden i nogle tilfælde en forpligtelse til at anmelde hændelsen til Datatilsynet inden for 72 timer samt at underrette de berørte personer.
I alle tilfælde af brud på persondatasikkerheden har virksomheden en forpligtelse til at dokumentere de faktiske omstændigheder ved sikkerhedsbruddet, dets virkninger og de afhjælpende foranstaltninger, som vi har truffet. Alt sammen for at kunne vise over for Datatilsynet, at vi har taget hånd om sikkerhedsbruddet.
Hvis der opstår brud på persondatasikkerheden i forbindelse med personoplysninger, som Moesgaard behandler for andre virksomheder/samarbejdspartnere, har vi en pligt til at underrette disse virksomheder/samarbejdspartnere.
Derfor har du som medarbejder pligt til straks at henvende dig til Moesgaards it-ansvarlige Jesper Kongaa og din nærmeste leder, hvis du bliver opmærksom på et brud på persondatasikkerheden.
Brud på persondatasikkerheden kan f.eks. rent teknisk ske, hvis Moesgaard it-systemer med personoplysninger ikke er tilstrækkelig sikret, således at udefrakommende får adgang til oplysningerne (fx hacking). Det kan imidlertid også være Moesgaard egen håndtering af personoplysningerne, der kan forårsage et sikkerhedsbrud, f.eks. hvis Moesgaard ubeføjet videregiver eller ændrer personoplysningerne. Som eksempler på brud på persondatasikkerheden kan nævnes følgende situationer (ikke udtømmende):
- Andre personer end den eller de personer hos Moesgaard, der er autoriseret til det, får (uautoriseret) adgang til personoplysninger. Det kan både være personer uden for eller inden for Moesgaard.
- Moesgaard medarbejdere ændrer eller sletter personoplysninger ved et uheld, eller oplysningerne går til grunde ved fx brand eller oversvømmelse.
- Brud på Moesgaard server, hvor uvedkommende har fået indsigt i personoplysninger – fx kundedatabasens CPR-oplysninger, kreditkortoplysninger eller lignende.
- Moesgaard medarbejdere videregiver personoplysninger – bevidst eller ubevidst – om en borger/kunde til en anden borger/kunde – eller måske ligefrem flere andre uvedkommende personer.
- Når manglende/mangelfuld kryptering af Moesgaard hjemmeside indeholdende fx et kundelogin resulterer i, at en eller flere uvedkommende får direkte adgang til kundens personoplysninger.
Er du i tvivl om, hvorvidt der er tale om brud på persondatasikkerheden i en given situation, er det bedre at henvende dig én gang for meget end én gang for lidt.
Bilag vedrørende videregivelse af oplysninger til Dansk Arbejdsgiverforening til statistikformål.
Moesgaard er dataansvarlig for egen behandling af løn- og personaleoplysninger om ansatte på virksomheden. Som medlem af en organisation under DA er Moesgaard forpligtet til at deltage i DA’s statistikker om løn- og personaleforhold.
Statistikdeltagelsen medfører, at Moesgaard videregiver personoplysninger om de ansattes løn- og personaleforhold til DA. Videregivelsen sker via de lønadministrative systemer og DA’ hjemmeside indberetning.da.dk. DA er dataansvarlig for behandling af de videregivne personoplysninger til statistiske formål.
Betroede medarbejdere på Moesgaard svarer på spørgsmål om medarbejdernes aflønnings- og personaleforhold ved henvendelser fra DA. DA stiller oversigter over datakvaliteten til rådighed for Moesgaard på adgangsbegrænsede sider af indberetning.da.dk, som indeholder personoplysninger. Anvender Moesgaard det webbaserede værktøj www.NetStat.dk kan betroede medarbejdere på Moesgaard via værktøjet tilgå statistikker, herunder personoplysninger om egne ansatte i Mine tal.
For at overholde Moesgaards forpligtelse i forhold til Lov om Danmarks Statistik videregiver DA personoplysningerne til Danmarks Statistik i ubearbejdet form.
(Marts 2021)
